首頁(yè) > 文章中心 > 企業(yè)網(wǎng)絡(luò)安全的意義

      企業(yè)網(wǎng)絡(luò)安全的意義

      前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全的意義范文,相信會(huì)為您的寫作帶來(lái)幫助,發(fā)現(xiàn)更多的寫作思路和靈感。

      企業(yè)網(wǎng)絡(luò)安全的意義

      企業(yè)網(wǎng)絡(luò)安全的意義范文第1篇

      關(guān)鍵詞:電力企業(yè);局域網(wǎng);網(wǎng)絡(luò)安全

      中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 20-0000-02

      隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為各個(gè)行業(yè)所必須的技術(shù),隨著網(wǎng)絡(luò)的大范圍使用,使生產(chǎn)效率大大提高,促進(jìn)了經(jīng)濟(jì)的發(fā)展。作為電力企業(yè)而言,對(duì)網(wǎng)絡(luò)的依賴程度也不斷的加深,但是隨著網(wǎng)絡(luò)的迅速普及,一些網(wǎng)絡(luò)安全問(wèn)題也對(duì)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)峻的挑戰(zhàn)。本文主要根據(jù)電力企業(yè)局域網(wǎng)系統(tǒng)中存在的一些安全問(wèn)題進(jìn)行分析,闡述影響網(wǎng)絡(luò)安全的一些因素,并尋找解決問(wèn)題的一些措施。

      1 網(wǎng)絡(luò)中存在不安全因素的原因

      由于互聯(lián)網(wǎng)的四通八達(dá),各種資源與信息充斥這整個(gè)網(wǎng)絡(luò),目前,隨著網(wǎng)絡(luò)的普及,有更多的信息進(jìn)入到互聯(lián)網(wǎng)中,有對(duì)人們有幫助作用的有利信息,也有影響人們正常工作生活的有害信息,因此要最大程度的保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的安全并不是絕對(duì)的,只能最大限度的進(jìn)行網(wǎng)絡(luò)的防范與優(yōu)化,最大程度的抵御各種攻擊侵害,使得網(wǎng)絡(luò)在一定程度范圍內(nèi)處于安全的領(lǐng)域。因?yàn)榫W(wǎng)絡(luò)的建設(shè)是基于TCP/IP協(xié)議來(lái)通信的。而TCP/IP是參照OSI七層模型來(lái)形成的。OSI的中文意思是:開(kāi)放系統(tǒng)互聯(lián)。就是說(shuō),網(wǎng)絡(luò)從一出生就決定了它的開(kāi)放性,因此它的先天開(kāi)放性就決定了它自身存在安全漏洞。局域網(wǎng)也是同樣的,只不過(guò)局域網(wǎng)覆蓋的范圍相對(duì)較小,但在小范圍,局域網(wǎng)仍舊是一個(gè)開(kāi)放的網(wǎng)絡(luò)平臺(tái),其所受到的安全威脅渠道與廣域網(wǎng)的類型是類似的,而危害程度也不亞于廣域網(wǎng)。局域網(wǎng)受到的網(wǎng)絡(luò)攻擊類型中,仍然是以木馬危害較多較嚴(yán)重,病毒利用局域網(wǎng)在網(wǎng)絡(luò)中傳播,對(duì)網(wǎng)絡(luò)安全造成危害。對(duì)于電力企業(yè)而言,局域網(wǎng)的安全性關(guān)系到企業(yè)的正常經(jīng)營(yíng)與發(fā)展,因此,要對(duì)局域網(wǎng)網(wǎng)絡(luò)安全嚴(yán)格的進(jìn)行保障。

      2 局域網(wǎng)系統(tǒng)攻擊主要類型

      2.1 收集信息攻擊。主要是針對(duì)特洛伊木馬而言的,是木馬程序攻擊的重要手段,該攻擊手段也是其它攻擊手段的基礎(chǔ)。相對(duì)于簡(jiǎn)單的端口掃面,系統(tǒng)安全管理員可以察覺(jué)到攻擊者的意圖,但是對(duì)于隱秘程序而來(lái),檢測(cè)起來(lái)就非常困難。Sniffer是對(duì)網(wǎng)絡(luò)連接進(jìn)行診斷的設(shè)計(jì),具有普通網(wǎng)絡(luò)分析功能,也可以是硬件和軟件的聯(lián)合形式,可截獲專用信息及秘密信息,對(duì)鄰近網(wǎng)絡(luò)可以進(jìn)行攻擊。所以,如果局域網(wǎng)中存在sniffer,會(huì)對(duì)局域網(wǎng)帶來(lái)較大的威脅。

      2.2 拒絕服務(wù)。這是在局域網(wǎng)中通過(guò)Internet協(xié)議妨礙或關(guān)閉其它用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)的攻擊類型,主要表現(xiàn)為潮水般的連接申請(qǐng),瞬間使系統(tǒng)崩潰。對(duì)于電力企業(yè)局域網(wǎng)而言,這種攻擊類型有限,但是對(duì)于一些小的電力部門而言,就可能造成其網(wǎng)絡(luò)服務(wù)的崩潰。此類攻擊難以截獲,管理人員不容易對(duì)其來(lái)源查詢。典型的傳播途徑是通過(guò)電子郵件完成的。首先,E-mail炸彈,這是一種簡(jiǎn)單的侵?jǐn)_工具。是通過(guò)不間斷的重復(fù)傳播給收件者相同的信息,通過(guò)垃圾信息堵塞用戶個(gè)人郵箱,使郵箱癱瘓。采用的工具較多,諸多平臺(tái)都對(duì)這些應(yīng)用程序支持,因此攻擊更為簡(jiǎn)單,只需要簡(jiǎn)單的幾行程序就可以實(shí)現(xiàn)攻擊的目的。但其防御也簡(jiǎn)單,郵件的收發(fā)都有過(guò)濾功能,只需要將源目標(biāo)地址添加到拒絕列表即可。其次,郵件列表連接。此類攻擊與郵件炸彈類似,是把目標(biāo)地址同時(shí)注冊(cè)到多個(gè)郵件列表中,使目標(biāo)郵箱癱瘓。這種攻擊可以手動(dòng)完成,也可以建立數(shù)據(jù)庫(kù)自動(dòng)完成。

      2.3 電子欺騙。針對(duì)FTP、DNS等協(xié)議的攻擊,將用戶的權(quán)限進(jìn)行竊取,隨意進(jìn)行信息的修改,對(duì)用戶帶來(lái)較大的危害。IP欺騙,主要是偽造用戶IP地址,這種欺騙技術(shù)在互聯(lián)網(wǎng)中成功的不多,由于其要取得欺騙對(duì)象的信任才能實(shí)施攻擊,但在局域網(wǎng)中,這種信任關(guān)系比較容易建立,攻擊也容易實(shí)現(xiàn),對(duì)電力企業(yè)局域網(wǎng)絡(luò)安全帶來(lái)一定的安全隱患。

      3 局域網(wǎng)安全系統(tǒng)策略

      3.1 人員角色劃分。根據(jù)電力企業(yè)的特點(diǎn),對(duì)企業(yè)局域網(wǎng)安全系統(tǒng)要進(jìn)行有效的管理,首先就需要對(duì)系統(tǒng)的管理人員及使用人員的角色進(jìn)行明確權(quán)限劃分,不同的角色具有不同的職責(zé)和權(quán)限,相互牽制,保障系統(tǒng)整體的安全性。其中對(duì)系統(tǒng)的使用主要分為以下幾類人群:第一,決策專家。主要負(fù)責(zé)電力企業(yè)局域網(wǎng)安全系統(tǒng)的現(xiàn)狀,對(duì)安全設(shè)備及產(chǎn)品的購(gòu)買和使用進(jìn)行決策和評(píng)估,制定系統(tǒng)安全框架,保證局域網(wǎng)系統(tǒng)的正常運(yùn)行,并負(fù)責(zé)制定安全管理策略及規(guī)章制度。這部分人群只負(fù)責(zé)安全策略,在該系統(tǒng)中沒(méi)有賬戶,因此,對(duì)系統(tǒng)的威脅較小。第二,安全管理員。主要是對(duì)各種安全策略實(shí)施在系統(tǒng)中,例如計(jì)算機(jī)安全屬性、網(wǎng)絡(luò)設(shè)備配置、訪問(wèn)控制及防火墻等安全產(chǎn)品的規(guī)則,并進(jìn)行日常的用戶管理、修改及維護(hù)資產(chǎn)等訪問(wèn)權(quán)限。第三,審計(jì)員。主要是對(duì)違反安全管理、口令管理員操作、安全管理員操作及設(shè)置等工作進(jìn)行審計(jì)。一旦發(fā)現(xiàn)違規(guī)操作或者安全管理員的誤操作,就會(huì)發(fā)出安全報(bào)告。第四,口令管理員。主要負(fù)責(zé)為口令質(zhì)量的維護(hù),保證決策專家制定的口令的實(shí)施。幫助新用戶設(shè)置口令或者復(fù)位遺忘、丟失的口令。第五,系統(tǒng)管理員。主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、計(jì)算機(jī)及數(shù)據(jù)庫(kù)的管理,不涉及安全管理。

      3.2 用戶口令規(guī)則。主要是對(duì)用戶口令的輸入合適等進(jìn)行規(guī)范,如規(guī)定口令的輸入合適、最大長(zhǎng)度及最小長(zhǎng)度、禁止使用用戶名、特定詞組作為口令;規(guī)定口令組成中包含幾個(gè)字母、幾個(gè)數(shù)字及特殊字符等;規(guī)定口令使用時(shí)間;規(guī)定口令的歷史,在規(guī)定時(shí)間內(nèi)不可重復(fù)使用,新舊口令的差別大小等。

      3.3 用戶級(jí)別劃分。局域網(wǎng)的網(wǎng)絡(luò)終端使用人群比較多,其使用的目的也不盡相同,因此對(duì)使用終端的用戶進(jìn)行劃分,首先可以強(qiáng)化對(duì)用戶的管理,其次也加強(qiáng)了局域網(wǎng)安全的管理目的,分組的用戶明確了各類用戶對(duì)系統(tǒng)的訪問(wèn)權(quán)限,提高了系統(tǒng)的使用效率的同時(shí),也加強(qiáng)了系統(tǒng)的安全防護(hù)。

      3.4 資產(chǎn)級(jí)別劃分。對(duì)于局域網(wǎng)系統(tǒng)內(nèi)涉及的各類資產(chǎn)進(jìn)行級(jí)別的劃分,各級(jí)別資產(chǎn)分別由哪一類用戶進(jìn)行使用或者哪一個(gè)級(jí)別的計(jì)算機(jī)進(jìn)行訪問(wèn)都要嚴(yán)格的進(jìn)行規(guī)范,保證系統(tǒng)的安全,同時(shí),局域網(wǎng)系統(tǒng)作為一個(gè)整體安全防護(hù)對(duì)象,還要從網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)、應(yīng)用級(jí)等幾個(gè)方面,全面的實(shí)時(shí)系統(tǒng)系統(tǒng)的安全管理。

      4 結(jié)束語(yǔ)

      通過(guò)以上內(nèi)容的分析,本文主要對(duì)電力企業(yè)局域網(wǎng)系統(tǒng)的安全問(wèn)題進(jìn)行了闡述,在管理方面,電力企業(yè)應(yīng)該加強(qiáng)安全管理,防止局域網(wǎng)出現(xiàn)不法分子的惡意攻擊,從技術(shù)層面,企業(yè)應(yīng)該與時(shí)俱進(jìn),不斷對(duì)安全系統(tǒng)進(jìn)行升級(jí),采用新技術(shù)設(shè)備,強(qiáng)化系統(tǒng)的安全級(jí)別,從人員方面來(lái)說(shuō),要提高人員的自身素養(yǎng)和職業(yè)技能,使員工具有高度的責(zé)任心的同時(shí),還要具備高技能的特質(zhì),只有從管理、技術(shù)及人員培養(yǎng)方面不斷的加強(qiáng),電力企業(yè)局域網(wǎng)的安全等級(jí)才能不斷的提高,電力企業(yè)的發(fā)展才能更快更好。

      參考文獻(xiàn):

      [1]楊大偉.基于網(wǎng)絡(luò)通信安全管理問(wèn)題的思考[J].魅力中國(guó),2010,34.

      [2]尹旭升.淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J].煤,2010,8.

      [3]李斌,欒慶芝.對(duì)電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù),2012,8.

      [4]司徒健輝.企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制技術(shù)設(shè)計(jì)與應(yīng)用[J].大科技·科技天地,2010,7.

      企業(yè)網(wǎng)絡(luò)安全的意義范文第2篇

      關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)

      隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時(shí)間和空間分隔的制約,越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

      一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

      企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩,并且逐漸引起了各方面的重視。

      由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

      因此,在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

      二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

      網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

      (一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

      企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

      (二) 企業(yè)網(wǎng)防火墻的部署

      1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。

      2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

      3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。

      4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:

      ①滿足設(shè)備物理安全

      ②VLAN與IP地址的規(guī)劃與實(shí)施

      ③制定相關(guān)安全策略

      ④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

      ⑤內(nèi)網(wǎng)自身病毒防護(hù)

      ⑥系統(tǒng)自身安全

      ⑦相關(guān)制度的完善

      第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

      ①入侵檢測(cè)與保護(hù)

      ②身份認(rèn)證與安全審計(jì)

      ③流量控制

      ④內(nèi)外網(wǎng)病毒防護(hù)與控制

      ⑤動(dòng)態(tài)調(diào)整安全策略

      第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

      在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

      圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

      結(jié) 語(yǔ)

      本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析,從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā),依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì),構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系,并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下,企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決,具有重要意義。

      參考文獻(xiàn):

      [1]方杰,許峰,黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用,2005,(01).

      [2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽(yáng)工學(xué)院學(xué)報(bào),2005,(06).

      企業(yè)網(wǎng)絡(luò)安全的意義范文第3篇

      隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式,在信息技術(shù)帶給我們巨大便利的同時(shí),網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為,安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn),強(qiáng)化安全防護(hù)管理措施,保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

      關(guān)鍵詞

      企業(yè)網(wǎng)絡(luò);信息安全;防護(hù)

      隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式,在信息技術(shù)帶給我們巨大便利的同時(shí),網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為,安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn),強(qiáng)化安全防護(hù)管理措施,保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

      1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

      面對(duì)日益增加,不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為,企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上,仍不同程度上存在一定的安全風(fēng)險(xiǎn),主要包括以下方面。

      1.1物理安全風(fēng)險(xiǎn)

      物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓;供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷;機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損;電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲;人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫(kù)信息丟失等。

      1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

      企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期,安全意識(shí)不高,沒(méi)有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃,網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面,企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì),網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障,影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面,企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足,數(shù)據(jù)的安全訪問(wèn)不能得到有效控制,存在非法訪問(wèn)的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面,在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段,無(wú)法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過(guò)滲透以獲取用戶系統(tǒng)控制權(quán),并傳播木馬病毒形成僵尸網(wǎng)絡(luò),甚至發(fā)起拒絕服務(wù)攻擊,使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面,企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過(guò)程中,存在過(guò)度資源濫用情況,業(yè)務(wù)流量帶寬受到擠壓,帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面,企業(yè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問(wèn)機(jī)制,造成非可信身份訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),導(dǎo)致信息泄露風(fēng)險(xiǎn)。

      1.3系統(tǒng)安全風(fēng)險(xiǎn)

      系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù),導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問(wèn)權(quán)限,對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面,由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新,安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署,導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面,企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后,導(dǎo)致防護(hù)軟件存在查殺能力不足,系統(tǒng)易受病毒和惡意代碼的攻擊。

      1.4應(yīng)用安全風(fēng)險(xiǎn)

      應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面,并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的,需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè),從而采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)信息篡改,破壞了數(shù)據(jù)的完整性等。

      1.5管理安全風(fēng)險(xiǎn)

      安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風(fēng)險(xiǎn)主要包括:安全管理制度不夠健全,關(guān)鍵活動(dòng)的審批流程未建立或不夠明確,導(dǎo)致責(zé)權(quán)不明;工作人員的操作權(quán)限缺乏合理的劃分與分配,操作混亂;網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn);安全管理體系有待健全和完善,在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足,安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析,由此所引發(fā)的安全事件,一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此,針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施,提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平,是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

      2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

      參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求,根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問(wèn)題,切實(shí)結(jié)合企業(yè)自身實(shí)際需求,逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系,將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié),保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此,根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見(jiàn)。

      2.1總體原則

      1)統(tǒng)籌規(guī)劃,分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長(zhǎng)期的系統(tǒng)工程,其所涉及到各層面、各系統(tǒng)的安全問(wèn)題要在國(guó)家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi),根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃,制定統(tǒng)一、完整、動(dòng)態(tài),可控的安全防護(hù)系統(tǒng)設(shè)計(jì),分步驟、分階段的進(jìn)行實(shí)施。

      2)以用促建,合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行,依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度,在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性價(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求,又能適應(yīng)未來(lái)安全防護(hù)的調(diào)整升級(jí)。

      3)主動(dòng)預(yù)防為主,應(yīng)急恢復(fù)為輔??紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性,企業(yè)網(wǎng)絡(luò)與信息安全防護(hù),應(yīng)以主動(dòng)預(yù)防為主,盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案,熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法,最大限度地降低安全事件的損失程度。

      4)動(dòng)態(tài)管理,持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過(guò)程,要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理,針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施,始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

      2.2主要措施意見(jiàn)

      1)合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā),綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問(wèn)題,采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想,結(jié)合網(wǎng)絡(luò)安全域劃分原則,對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分,建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,邊界間聯(lián)合防御,對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果,完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊,抗風(fēng)險(xiǎn)的能力。

      2)規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用,增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì),有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí),可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì),做到有據(jù)可查。從而,有效優(yōu)化網(wǎng)絡(luò)資源使用效率,幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì),增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

      3)增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí),提高終端用戶安全防護(hù)措施,采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施,通過(guò)安全策略的統(tǒng)一分發(fā)及部署,企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況,如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

      4)創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入,在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí),應(yīng)不斷學(xué)習(xí)新的防范技術(shù),豐富防范手段;不斷借鑒成熟的技術(shù)成果,對(duì)照自身網(wǎng)絡(luò)特點(diǎn),研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù),不斷深入實(shí)踐,總結(jié)經(jīng)驗(yàn)教訓(xùn),把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合,創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

      企業(yè)網(wǎng)絡(luò)安全的意義范文第4篇

      在通信企業(yè)目前發(fā)展中,對(duì)信息網(wǎng)絡(luò)的安全性要求越來(lái)越高,由于通信企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制,并加大了對(duì)信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進(jìn)一步完善對(duì)信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無(wú)法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。

      二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

      1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。

      在通信企業(yè)中,加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對(duì)信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識(shí),就會(huì)相應(yīng)地加大對(duì)這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時(shí),企業(yè)領(lǐng)導(dǎo)的重視也會(huì)促進(jìn)各部門工作相互協(xié)調(diào),提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí),在無(wú)形中加大相關(guān)工作人員的工作強(qiáng)度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個(gè)工作的順利開(kāi)展提供有利的保障。由此看來(lái),只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺(tái)。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。

      2、加強(qiáng)學(xué)習(xí)交流。

      由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識(shí)日新月異。因此,加強(qiáng)學(xué)習(xí)交流,保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過(guò)與其它企業(yè)進(jìn)行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護(hù)信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。

      3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。

      在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對(duì)于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護(hù)的專業(yè)性上跟不上時(shí)展的需求,在許多專業(yè)問(wèn)題上還不能很好地進(jìn)行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問(wèn)題的局面。針對(duì)這一實(shí)際問(wèn)題,需要在維護(hù)網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。

      4、大力完善技術(shù)保護(hù)手段。

      一方面,技術(shù)保護(hù)手段的完善是推動(dòng)通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對(duì)外開(kāi)放相應(yīng)指定的服務(wù)端口。另一方面,需加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開(kāi)通不必要的服務(wù)。同時(shí),國(guó)產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

      三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢(shì)

      1、網(wǎng)絡(luò)安全工作復(fù)雜化。

      網(wǎng)絡(luò)信息技術(shù)將會(huì)持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。

      2、網(wǎng)絡(luò)安全工作規(guī)范化。

      隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢(shì)必將規(guī)范化。同時(shí),在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

      四、結(jié)語(yǔ)

      企業(yè)網(wǎng)絡(luò)安全的意義范文第5篇

      【關(guān)鍵詞】 企業(yè)局域網(wǎng) 網(wǎng)絡(luò)安全 漏洞分析 解決措施

      網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用便利了人們的工作生活,促進(jìn)了企業(yè)的發(fā)展。企業(yè)局域網(wǎng)的組建使得企業(yè)能夠高效率的配置內(nèi)部人力和財(cái)力資源,提高了企業(yè)自身的運(yùn)轉(zhuǎn)效率,對(duì)企業(yè)的發(fā)展轉(zhuǎn)型與市場(chǎng)競(jìng)爭(zhēng)都有著非常大的幫助。

      一、何謂局域網(wǎng)

      局域網(wǎng),主要是指在一個(gè)局部的地理范圍之內(nèi),如學(xué)校,工廠和機(jī)關(guān)之內(nèi),將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)等互相連接起來(lái)而組成的計(jì)算機(jī)通信網(wǎng)絡(luò)。局域網(wǎng)內(nèi)可以實(shí)現(xiàn)信息共享、應(yīng)用軟件共享、文件管理、各單位日程管理等等事務(wù),方便快捷高效。[1]企業(yè)局域網(wǎng)的組建對(duì)于企業(yè)發(fā)展有著極其重要的作用。

      二、企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全漏洞

      1.企業(yè)領(lǐng)導(dǎo)者對(duì)企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全重視程度不夠。企業(yè)領(lǐng)導(dǎo)者缺乏前進(jìn)意識(shí),缺乏安全保護(hù)意識(shí),對(duì)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題不管不問(wèn)是局域網(wǎng)安全問(wèn)題出現(xiàn)的重要原因。企業(yè)局域網(wǎng)與企業(yè)的各個(gè)部門都有著聯(lián)系,企業(yè)管理人員的數(shù)據(jù)資料,企業(yè)運(yùn)營(yíng)的賬目信息和自身的發(fā)展規(guī)劃都存在于企業(yè)局域網(wǎng)絡(luò)之內(nèi),領(lǐng)導(dǎo)者對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視程度不夠,就有可能導(dǎo)致這些信息的泄露,對(duì)于企業(yè)的對(duì)外競(jìng)爭(zhēng)與內(nèi)部管理都會(huì)造成非常大的影響,有時(shí)甚至?xí)?dǎo)致企業(yè)破產(chǎn)和企業(yè)倒閉。

      2.缺乏專業(yè)技術(shù)人才,網(wǎng)絡(luò)信息安全得不到保障。企業(yè)局域網(wǎng)的組建與管理需要大量的專業(yè)技術(shù)人才,需要工作人員要對(duì)網(wǎng)絡(luò)安全問(wèn)題有著敏感的認(rèn)知,確保網(wǎng)絡(luò)安全。企業(yè)在組建局域網(wǎng)的過(guò)程中缺乏專業(yè)的網(wǎng)絡(luò)管理人才,局域網(wǎng)的維護(hù)與管理缺乏專人負(fù)責(zé),企業(yè)的信息得不到保障,也是一個(gè)非常大的漏洞[2]。

      3.企業(yè)局域網(wǎng)監(jiān)督機(jī)制不到位,缺少相關(guān)的配套設(shè)施。企業(yè)局域網(wǎng)的監(jiān)督機(jī)制可以防止企業(yè)信息從內(nèi)部泄露,對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全有著非常重要的意義。但是在局域網(wǎng)絡(luò)的監(jiān)督機(jī)制上,存在著機(jī)制建設(shè)不完善,配套設(shè)施不健全等現(xiàn)象,無(wú)論是在硬件設(shè)置,還是在軟件管理上,都缺少相應(yīng)的配套設(shè)施,企業(yè)沒(méi)有網(wǎng)絡(luò)管理制度、網(wǎng)絡(luò)安全的軟件監(jiān)控和軟件管理都不到位,也是造成企業(yè)局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的重要原因。

      三、安全漏洞解決措施

      1.提高企業(yè)領(lǐng)導(dǎo)者的重視程度,加快企業(yè)局域網(wǎng)建設(shè)。企業(yè)領(lǐng)導(dǎo)者要緊跟時(shí)代步伐,高瞻遠(yuǎn)矚,看到企業(yè)未來(lái)的發(fā)展方向,提高對(duì)企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的重視程度,不斷地跟隨市場(chǎng)需求,提升自身的競(jìng)爭(zhēng)力;管理階層要制定網(wǎng)絡(luò)安全策略,加大對(duì)網(wǎng)絡(luò)安全管理工作的資金投入,為實(shí)現(xiàn)企業(yè)局域網(wǎng)安全化提供相應(yīng)的硬件設(shè)施和軟件配置;不斷地提高管理人員的素質(zhì)與技能,提高網(wǎng)絡(luò)他們的網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)和網(wǎng)絡(luò)管理意識(shí)。

      2.吸引專業(yè)技術(shù)人才,引進(jìn)先進(jìn)的軟件和硬件管理模式。企業(yè)要不斷地吸收網(wǎng)絡(luò)技術(shù)人才,加強(qiáng)企業(yè)內(nèi)部人員網(wǎng)絡(luò)安全意識(shí)教育,提高企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理人員的技術(shù)水平和風(fēng)險(xiǎn)意識(shí);引進(jìn)先進(jìn)的軟件管理模式,不斷地更新企業(yè)局域網(wǎng)監(jiān)控軟件和局域網(wǎng)管理軟件,不斷地進(jìn)行補(bǔ)丁更新和操作系統(tǒng)的完善,防患于未然;使用安全網(wǎng)絡(luò)交換機(jī),隔離企業(yè)網(wǎng)絡(luò)資源,防止企業(yè)信息的全面泄露;保證操作系統(tǒng)的安全,對(duì)重要的資料進(jìn)行數(shù)據(jù)備份,防止黑客攻擊和網(wǎng)絡(luò)病毒的侵害,使用網(wǎng)關(guān),防止非法訪問(wèn)等[3]。

      3.加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督,對(duì)重要數(shù)據(jù)資料進(jìn)行特殊標(biāo)記,保證企業(yè)安全。企業(yè)要做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,對(duì)企業(yè)的各種數(shù)據(jù)材料進(jìn)行特殊標(biāo)記,對(duì)移動(dòng)設(shè)備要實(shí)行專項(xiàng)管理;在確保終端安全和內(nèi)網(wǎng)安全的的基礎(chǔ)上,加強(qiáng)防火墻設(shè)置,嚴(yán)格規(guī)范企業(yè)信息保密機(jī)制,加快企業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的建設(shè),不斷的提高網(wǎng)絡(luò)監(jiān)控水平;嚴(yán)格管理企業(yè)網(wǎng)絡(luò)安全密匙,對(duì)密匙管理人員進(jìn)行專門的培訓(xùn)和嚴(yán)格的規(guī)范要求,實(shí)現(xiàn)局域網(wǎng)內(nèi)部的有效監(jiān)控;建立統(tǒng)一的企業(yè)人員身份認(rèn)證系統(tǒng),既有利于網(wǎng)絡(luò)監(jiān)察工作的展開(kāi),也有利于企業(yè)的行政管理。

      四、結(jié)束語(yǔ)

      便捷高效的企業(yè)局域網(wǎng),促進(jìn)了企業(yè)潛力的開(kāi)發(fā),對(duì)于企業(yè)的整體運(yùn)營(yíng)和管理都有著非常大的作用。在企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全管理上還存在著一定的漏洞,需要不斷地進(jìn)行軟件設(shè)施管理與建設(shè),建立健全企業(yè)安全管理制度,加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的監(jiān)察力度,提高企業(yè)網(wǎng)絡(luò)安全水平,從而保證企業(yè)的安全健康發(fā)展。

      參 考 文 獻(xiàn)

      [1] 黃福軍,譚延輝. 企業(yè)局域網(wǎng)安全的防護(hù)和控制措施探討[J]. 中國(guó)科技信息. 2012,32(16):22-23

      相關(guān)期刊更多

      企業(yè)與文化

      省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

      上海市國(guó)資委黨委

      企業(yè)文化

      省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

      中共黑龍江省委奮斗雜志社

      企業(yè)研究

      部級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

      中國(guó)第一汽車集團(tuán)公司

      亚洲视频一区在线播放| 亚洲精品第一国产综合精品99| 亚洲日韩国产成网在线观看| 亚洲AV成人一区二区三区观看 | 亚洲 日韩 色 图网站| 亚洲噜噜噜噜噜影院在线播放| 亚洲精品免费在线| 亚洲高清免费在线观看| 亚洲视频小说图片| 中文字幕亚洲综合久久| 99人中文字幕亚洲区| 亚洲美女一区二区三区| 亚洲无成人网77777| 亚洲国产日韩在线一区| 亚洲av无码电影网| 亚洲精品第一综合99久久| 国产亚洲玖玖玖在线观看| 亚洲日韩一区精品射精| 男人的天堂av亚洲一区2区| 日韩欧美亚洲中文乱码| 亚洲第一视频在线观看免费| 亚洲一区二区三区无码影院| 亚洲香蕉成人AV网站在线观看| 亚洲欧洲无码AV电影在线观看| 亚洲AV综合色一区二区三区| 亚洲男人天堂av| 亚洲人成高清在线播放| 亚洲熟女精品中文字幕| 国产精品亚洲色婷婷99久久精品| 爱情岛论坛亚洲品质自拍视频网站| 亚洲AV无码不卡在线观看下载| 国产亚洲av片在线观看18女人 | 亚洲国产中文字幕在线观看| 亚洲无码日韩精品第一页| 国产亚洲精品不卡在线| 亚洲AV永久无码精品| 亚洲精品中文字幕无乱码| 亚洲成年网站在线观看| 在线精品自拍亚洲第一区| 国产a v无码专区亚洲av| 亚洲AV无码一区二区三区DV |